Più di 100 conducenti del Texas avrebbero potuto essere scusati per aver pensato di avere avuto davvero una fortuna orrenda o, almeno per i più superstiziosi tra loro, che i loro veicoli fossero posseduti da uno spirito malvagio. Questo perché nel 2010, più di 100 clienti di una concessionaria chiamata Texas Auto Center hanno trovato i loro sforzi per avviare le loro auto infruttuosi e, peggio ancora, gli allarmi delle loro auto suonavano incessantemente, fermandosi solo quando le batterie sono state rimosse dai veicoli [fonte:Shaer] .
Quello che ad alcuni sembrava essere un'ondata di coincidenze e guasti meccanici si è rivelato essere il lavoro di un dipendente scontento trasformato in hacker. Omar Ramos-Lopez, che era stato licenziato dal Texas Auto Center, ha deciso di vendicarsi del suo ex datore di lavoro di Austin, in Texas, hackerando il sistema di immobilizzazione dei veicoli basato sul Web dell'azienda, generalmente utilizzato per disabilitare le auto di persone che avevano ha smesso di effettuare pagamenti obbligatori [fonte:Shaer]. Oltre a creare un sacco di caos e generare una marea di lamentele dei clienti arrabbiati, Ramos-Lopez, che alla fine è stato arrestato, ha evidenziato alcune delle vulnerabilità dei nostri veicoli sempre più dipendenti dal computer da un hacker esperto e motivato.
Sebbene l'attacco di Ramos-Lopez abbia suscitato molta attenzione, il suo hacking è stato piuttosto modesto rispetto alle possibilità esposte dagli analisti di diverse università. In effetti, nel 2010 i ricercatori dell'Università di Washington e dell'Università della California a San Diego hanno dimostrato di poter hackerare i sistemi informatici che controllano i veicoli e di avere il potere a distanza su tutto, dai freni al riscaldamento, alla radio [fonte:Clayton] . I ricercatori della Rutgers University e dell'Università della Carolina del Sud hanno anche dimostrato la possibilità di dirottare i segnali wireless inviati dal sistema di monitoraggio della pressione dei pneumatici di un'auto, consentendo agli hacker di monitorare i movimenti di un veicolo.
Nel loro insieme, questi eventi mostrano che le auto sono sempre più vulnerabili al tipo di virus (noto anche come malware) introdotto dagli hacker che regolarmente assillano, frustrano e danneggiano gli utenti di PC ovunque. Ovviamente, questo ha delle reali implicazioni per i conducenti, anche se gli stessi ricercatori sottolineano che gli hacker non hanno ancora vittimizzato molte persone. Ma le ramificazioni sono chiare.
"Se la tua auto è infetta, tutto ciò di cui è responsabile il computer infetto è infetto. Quindi, se il computer controlla i finestrini e le serrature, il virus o il codice dannoso possono controllare i finestrini e le serrature", afferma Damon Petraglia, che è direttore dei servizi forensi e di sicurezza delle informazioni presso Chartstone Consulting e ha formato le forze dell'ordine in informatica forense. "Lo stesso vale per lo sterzo e la frenata."
Continua a leggere per scoprire perché le auto più tecnologicamente avanzate sono più a rischio.
Qualsiasi meccanico che sia diventato maggiorenne negli anni '60 e '70 ti dirà che le auto oggi sono diverse da qualsiasi cosa su cui hanno imparato a lavorare, così piene zeppe di computer che sembrano più il regno di un fanatico dell'informatica che di una scimmia grassa. Ed è certamente vero che i veicoli moderni hanno molti computer, anche se in generale non sono esattamente come i PC. "Le automobili hanno processori molto più semplici di un computer di casa e sono progettate per svolgere attività semplici e dedicate", afferma Cameron Camp, ricercatore presso ESET, una società di sicurezza tecnologica.
In effetti, la maggior parte delle auto oggi ha numerosi cosiddetti "sistemi incorporati", che sono piccoli computer che controllano aspetti molto specifici del funzionamento dell'auto, come l'attivazione dell'airbag, il controllo della velocità di crociera, i sistemi di frenata antibloccaggio e i sedili elettrici. Sebbene questi sistemi embedded condividano la stessa architettura di un PC (utilizzano hardware, software, memoria e un processore), sono più simili a uno smartphone nella sofisticatezza che a un laptop. I computer automobilistici sono stati più o meno immuni da hacker e virus perché, a differenza dei PC, ci sono stati pochi modi in cui i computer esterni o le persone possono connettersi con i computer dei veicoli.
In generale, l'introduzione di un virus richiedeva il controllo fisico dell'auto. "In passato questo sarebbe stato difficile poiché l'unico modo per accedere al computer di un'auto era attraverso l'uso di apparecchiature diagnostiche o di riprogrammazione di un produttore", afferma Robert Hills, responsabile del programma di istruzione senior presso l'Universal Technical Institute, specializzato in istruzione tecnica e formazione per l'industria automobilistica. In altre parole, richiederebbe un meccanico che introduce un virus attraverso il computer o il software utilizzato per diagnosticare un problema con l'auto.
Secondo Aryeh Goretsky, un altro ricercatore di ESET, è anche costoso sviluppare virus per molte auto perché manca la standardizzazione di hardware, software e protocollo. "Ciò renderebbe difficile per un aggressore prendere di mira più di poche marche e modelli di automobili alla volta", afferma.
Ma la vulnerabilità all'hacking e ai virus cresce man mano che i computer delle automobili diventano più connessi al mondo esterno. "Dato che sempre più auto ottengono interfacce con siti Internet come Pandora e persino Facebook, le auto ottengono una comunicazione bidirezionale e sono quindi per definizione più vulnerabili", afferma Cas Mollien, uno stratega della tecnologia dell'informazione e della comunicazione con Bazic Blue. Con più dispositivi di intrattenimento e comunicazione, inclusi adattatori MP3 e iPod e porte USB, sono disponibili più canali per consentire ai virus di entrare potenzialmente in un'auto.
Fai clic in avanti per scoprire perché sempre più vantaggi offerti dai computer per autoveicoli comportano un pericolo ancora maggiore.
Cas Mollien di Bazic Blue afferma che l'avvento dei dispositivi di comunicazione e intrattenimento non è ancora un grosso problema. "Finché l'interfaccia multimediale è separata dai computer di controllo dell'auto, il peggio che potrebbe accadere è un malfunzionamento delle apparecchiature multimediali", afferma. "Tuttavia, non appena questi due componenti sono collegati, la porta è spalancata ed è solo questione di tempo per un hacker intelligente per trovare un modo per attraversarlo. Allora avremo un problema."
Questo problema potrebbe diffondersi rapidamente, letteralmente, man mano che migliora la capacità dei computer per auto di comunicare tra loro. "I produttori ci stanno lavorando e i veicoli futuri avranno probabilmente la capacità di condividere informazioni sulla sicurezza, le situazioni del traffico e altro", afferma Robert Hills dell'Universal Technical Institute.
Non sorprende che le case automobilistiche stiano lavorando su modi per impedire agli hacker di introdurre virus nelle auto e fare danni in altro modo, sebbene i dettagli dei loro sforzi non siano prontamente disponibili. Tuttavia, le opinioni sono contrastanti su quanto sia davvero preoccupante per i futuri conducenti. Petraglia di Chartstone Consulting afferma che è giunto il momento di iniziare a pianificare, poiché consentirà di attuare misure preventive prima che il problema diventi pervasivo.
Ma il ricercatore ESET Goretsky non sta perdendo il sonno al riguardo. "Dobbiamo sempre preoccuparci dei rischi ogni giorno, sia che si tratti di utilizzare un computer o di guidare un'auto", afferma. "Il potenziale rischio di un virus informatico su un'automobile non mi impedirebbe di acquistarne uno."
